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NOVELTY A data processing unit (DIV) sends data (D) between a transmitter (MSI) and receivers (MS2) with a 
coded part (ND) sent over a normal local area network radio interface (VB) and a code (C) to unlock these data sent 
(CD) over a secure cellular radio interface (VA). 

USE Secure data transmission using local area networks for ad hoc networks. 

ADVANTAGE Allow secure transmission of coded data by cheap local area networks with the expensive cellular radio 
network used only for secure transmission of the key data. Distribution of the key by cellular radio is faster and easier 
than by radio. 

DESCRIPTION OF DRAWING(S) The drawing is a block diagram of the data transmission system. (Drawing 
includes non English language text) 
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Prufungsantrag genn. § 44 PatG ist gestellt 

@ Verfahren und Datenverarbeitungsvorrichtung zum Ubertragen von Daten iiber verschiedene Schnittstellen 

(57) Die Erfindung bezieht sich auf ein Verfahren zum Ober- 
tragen von Daten (D) uber eine Schnittstelle (VA, BS, A) ei- 
nes Kommunlkationssystems (GSM/A) zwischen zumin- 
dest einem Sender (MSI) und zumindest einem Empfan- 
ger (MS2), bei dem zumindest ein Toil der Daten (CD) si- 
cher zu ubertragen ist. Zur effizienteren und trotzdem si- 
cheren Obertragung der Daten wird vorgeschlagen, dass 
der sicher zu ubertragende Teil der Daten (CD) uber eine 
sichere Schnittstelle (VA, GSM, A) ubertragen wird und 
der restliche Teil der Daten (ND) uber eine nicht speziell 
gesicherte Schnittstelle (VB, WLAN, B) insbesondere ei- 
nes anderen Kommunlkationssystems ubertragen wird. 
Als der sicher zu ubertragende Teil der Daten (CD) konnen 
Grunddaten fur die Wiederherstellung einer Grundinfor- 
mation ausgewahit und/oder ubertragen warden. Als der 
I sicher zu ubertragende Teil der Daten (CD) kann auch ein 
Code zum Entschlussein codierter Daten (ND) ubertragen 
werden, wobei dann der restliche Teil der Daten (ND) als 
mit dem Code (CD) verschlusselte Daten (ND) ubertragen 
wird. 

Die sichere Schnittstelle (VA, GSM, A) ist sicher hinsicht- 
lich der Verfiigbarkeit und/oder sicher hinsichtlich der Da- 
tensicherheit ausgebildet. 
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Beschreibung 



[0001] Die Erfindung bezieht sich auf ein, Verfahren zum 
tlbertragen von Daten uber eine Schnittstelle eines Kommu- 
nikationssystems mit den oberbegrifllichen Merkmalen des s 
Patentanspruchs 1 bzw. Datenverarbeitungsvorrichtungen 
zum Durchfuhren eines solchen Verfahrens. 
[0002] Derzeit gibt es verschiedenartige Kommunikati- 
onssysteme, insbesondere Funk-Kommunikationssysteme, 
die sich durch eine Vielzahl von Kriterien unterscheiden. 10 
Insbesondere zellulare Mobilfunksysteme geinaB dem GSM 
(Global System fur Mobile Communication) oder dem 
UMTS (Universal Mobile Telecommunication System) er- 
moglichen eine sichere Dateniibertragung, wobei Sicherheit 
hinsichdich sowohl der eigentlichcn Datencodicning bzw. 15 
Datenverschlusselung als auch beztiglich der garanderten 
Verbindungsbereitstellung zu verstehen ist. 
[0003] Tm Rahmen solcher Kommunikationssysteme fin- 
det zur Identifizierung und Autorisierung eines Teilnehmers, 
der mit seinem Mobilfunkgerat eine Verbindung zu einer 20 
netzseitigen Station aufbaut, Authentisierung und Autorisie- 
rung statt. Entsprechendc Verfahren bieten daher cine hohe 
Sicherheit, da nur direkte Teilnehmer einer einzigen Verbin- 
dung zwischen einer teilnehmerseitigen Station und den ent- 
sprechenden senderseidgen Stadonen die iiber eine entspre- 25 
chende Funkschnittstelle iibertragenen Daten auf legale Art 
und Weise senden bzw. empfangen konnen. Durch die di- 
rekte Zuordnung der Verbindung zu einem ganz bestinmn- 
ten, netzseidg registrierten Teilnehmer sind auch Vergebiih- 
rungen (Accounting, Billing) fiir angeforderte oder bean- 30 
spruchte Dienste mogiich. 

[0004] Ein weiterer Vorteil dieser Systeme besteht in der 
hohen Mobilitat der Teilnehmer durch ein entsprechendes 
MobiUtatsmanagement. Dies ermogUcht einen Wechsel ei- 
ner Sende-ZEmpfangsstation von einer Funkzelle in eine 35 
uberlappend benachbarte Funkzelle ohne die Verbindung 
abbrechen zu miissen. Netzseitige Verfahrensablaufe koor- 
dinieren den Ubergang der Sende-ZEmpfangsstation derart, 
dass eine voUstandige Ubertragung von Daten iiber die 
wechselnden Funkschnittstellen ohne Datenverlust oder kri- 40 
tische Datenverzogerung mogiich ist. 
[0005] In nachteilhafter Weise ist bei solchen Systemen 
der Verwaltungsaufwand sehr hoch, was zu hohen Verbin- 
dungskosten pro iibertragener Datenmenge flihrt. 
[0006] Im Gegensatz dazu gibt es funk- oder kabelge- 45 
stutzte Datennetze, insbesondere lokale Datennetze gemaB 
einfachen Ubertragungs standards, wie beispielsweise das 
WLAN (Wireless Local Area Network) oder das H2 (Hiper- 
LAN Typ 2), deren Anwendung sich auf zumeist einzelne 
GebSude oder Gebaudekomplexe beschrankt. Bei derartigen 50 
Kommunikationssystemen erfolgt von einer Vielzahl von 
Stationen, die zumeist als Computer eingerichtet sind, ein 
Zugriff auf ein gemeinsames Ubertragungsmedium. Dies er- 
moglicht einerseits eine tjbertragung groBer Datenmengen 
in kurzer Zeit bei zugleich geringen Kosten, ermoglicht aber 55 
in nachteilhafter Weise keine Datensicherheit, da alle Statio- 
nen auf samtliche Daten zugreifen konnen. Zugriff sbe- 
schrankungen auf in einer Station gespeicherte Daten kon- 
nen zwar prinzipiell eingerichtet werden, aber auch dies in 
der Kegel nur mit einer geringen Sicherheit gegeniiber unbe- 60 
rechtigten Zugriffen und mit einem hohem Progranunierauf- 
wand. 

[0007] Insbesondere ist bei derartigen Systemen eine Ver- 
gebiihrung von beanspruchten Diensten oder Dienstleistun- 
gen nicht mogiich, da eine Authentisierung und Autorisie- 65 
rung eines bestimmten Teibehmers nur bedingt oder gar 
nicht mogiich ist. 

[0008] Hinsichtlich der Mobilitat gibt es zwei grundle- 



gende Situationen, einerseits fUr beliebige Zugriffe dritter 
Stationen frei zugangliche Netze, die entsprechend geringe 
Datensicherheit bieten und andererseits Netze, die nur be- 
reits registrierten und mit entsprechenden PaBworten ausge- 
statteten Dritt-Stationen einen Zugriflf ennoglichen, was die 
Mobilitat sehr beschrankt. 

[0009] Derzeit werden weitere Kommunikationssysteme 
entwickelt, die als Ad-Hoc-Netze bezeichnet werden. Diese 
Kommunikationssysteme bestehen aus einer Vielzahl von 
zumeist mobilen Stationen, die mit beliebigen Stationen 
Funkverbindungen aufbauen konnen. Die Stationen haben 
dabei eine Doppelfiinktion, einerseits als eigenstandige 
Sende-ZEmpfangseinrichtung fur einen Teilnehmer und an- 
dererseits als Relaisstation fur Daten die von fremden Sta- 
tionen empfangen und an andere fremde Stationen weiterzu- 
leiten sind. Fiir derartige Konununikationssysteme werden 
entsprechende Leitweg-Algorithmen und ein entsprechen- 
des Teilnehmer-Management eingerichtet. 
[0010] Zusammengefasst untergUedem sich die Kommu- 
nikationssysteme somit grob in zwei Klassen. Die Ubertra- 
gungssysteme der einen Klasse (Klasse A) verfugen dabei 
uber alle Eigenschaften, wie sie am Beispiel der zellularen 
Funk-Konununikationssysteme vorstehend aufgeftihrt wur- 
den. Die Ubertragungssysteme der anderen Klasse (Klasse 
B) verfugen iiber derartige Eigenschaften und entspre- 
chende Verfahren nur teilweise oder uberhaupt nicht. Uber- 
tragungssysteme dieser zweiten Klasse B sind die vorste- 
hend beispielhaft aufgeftihrten lokalen Datennetze. Diese 
konnen zudem entweder flachendeckend verfiigbar sein 
oder nur in lokal begrenzten Inseln existieren, wobei letzte- 
res eine zentrale Verwaltung der verschiedenen Inseln wenn 
uberhaupt dann nur sehr aufwendig ermogticht. 
[0011] Um eine ausreichende Datensicherheit zu ennogli- 
chen, findet, soweit von dem entsprechenden System vorge- 
sehen, eine Autorisierung statt. Dabei werden Verschliissel- 
ungscodes ublicherweise f>er Brief, Telefon etc. an einen 
Teilnehmer ubennittelt, was insbesondere im Fall des Brief- 
wechsels mit vergleichsweise hohem Aufwand und erhebli- 
chen Verzogerungen verbunden ist, bevor eine erste Daten- 
iibertragung durchgefiihrt werden kann. Aufgrund der ein- 
gesetzten Technik lassen sich die entsprechenden Codes nur 
einmalig vergeben, so dass es sich um eine knappe Res- 
source handelt. Der Umfang der zu ubermittelnden Schlus- 
selinformation ist gering. Aufwendige Verschliisselungs- 
techniken, die beispielsweise eine dynamise he Vergabe von 
Codes verwenden, kontinuierliche Verschlusselungsverfah- 
ren einsetzen, iibermittelte Informationen nur teilweise ver- 
schliisseln, eine stufenweise Entschliisselung ubermittelter 
Informationen gewahrleisten, wie beispielsweise bei einer 
dynamischen Vergabe einer Dienstegute QoS (Quality of 
Service) oder ein dynanusches Binbuchen in einen aktuell 
ubermittelten Datenstrom ermoglichen, konnen bei den Sy- 
stemen der zweiten Klasse B nicht realisiert werden. 
[0012] Die Aufgabe der Erfindung besteht darin, ein Ver- 
fahren zum tJbertragen von Daten iiber eine Schnittstelle ei- 
nes Kommunikationssystems vorzuschlagen, welches die 
Vorteile der verschiedenartigen Kommunikationssysteme 
kombiniert verwendet. Femer soUen entsprechende Daten- 
verarbeitungsvorrichtungen zum Durchfuhren eines solchen 
Verfahrens bereitgestellt werden. 

[0013] Diese Aufgabe wird durch das Verfahren mit den 
Merkmalen des Patentanspruchs 1 bzw, Datenverarbei- 
tungsvorrichtungen mit den Merkmalen der Patentansprii- 
che 10 bzw. 11 gelost. 

[0014] Ein Verfahren zum Ubertragen von Daten iiber 
eine Schnittstelle eines Kommunikationssystems ist beson- 
ders efiFektiv, wenn die zu Uberdragenden Daten in Tfeildaten- 
mengen aufgeteilt werden, wobei ein sicher zu ubertragen- 
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der Teil der Daten uber eine sichere Schnittstelle ubertragen 
wird, beispielsweise eine Schnittstelle in einem zellularen 
Funk-Kommunikationssystem gemaB dem GSM, und der 
restliche Teil der Daten uber eine nicht speziell gesicherte 
Schnittstelle ubertragen wird, beispielsweise eine Schnitt- s 
stelle in einem herkSmmlichen Datennetz. Dadurch kSnnen 
sicher zu ubertragende geringe Datenmengen uber eine si- 
chere Datenverbindung ubermittelt werden, wahrend die in 
der Regel groBeren restlichen Teildatenmengen uber eine 
Schnittstelle eines Konununikationssystems ubertragen 10 
werden konnen, das zwar nur eine geringe oder keine Si- 
cherheit dafur aber einen hohen Datendurchsatz ermogUcht 
Unter Daten sind dabei alle Formen und Arten von Daten, 
Informationen und Signalen zu verstehen, die uber eine der- 
artige Schnittstelle ausgctauscht werden konnen, insbeson- 15 
dere auch Authentifizierungsdaten, Autorisierungsdaten, Si- 
cherheitsinformation, Vergebiihrungsdaten, Lokalisierungs- 
infonnationen undMobilitatsdaten. 
[0015] Vorteilhafte Ausgestaltungen sind Gegenstand von 
abhangigen Anspriichen. 20 
[0016] In vorteilhafter Weise wird bei der Aufteiiung ei- 
ner zu iiberlragenden Datenmenge der sicher zu ubertra- 
gende Teil der Daten aus Grunddaten fiir die Wiederherstel- 
lung einer wesentlichen Grundinformation ausgewahlt bzw. 
ubertragen. Dies konnen beispielsweise bei der Ubertragung 25 
eines Bildes Daten sein, die eine grob gerasterte Wiedergabe 
des Bildes bei der Empfangerseite im Fall des Verlustes der 
restlichen Daten ermdglichen. Die restlichen Telle der Da- 
ten, die aus den diese Grundinformation erganzenden Daten 
bestehen, konnen dann uber eine nicht speziell gesicherte 30 
Schnittstelle z. B. eines lokalen Datennetzes uberUragen 
werden, um letztendlich die vollstandige RekonsUuktion 
des Bildes zu emioglichen. Bei einer solchen Vorgehcns- 
weise ist sichergestellt, dass wesentliche grundlegende Da- 
tenbestandteile sicher ubertragen werden, wahrend ergan- 35 
zende Datenbestandteile iiber eine nicht oder nur bedingt 
gesicherte Schnittstelle ubertragen werden. Im ungunstig- 
sten Fall ist ein Verlust dieser Daten zwar nachteilhaft aber 
empfangerseidg noch fiir die gewiinschten Zwecke vertret- 
bar. 40 
[0017] Die als sicher zu iibertragenden Telle der Daten 
konnen aber auch altemativ oder zusatzlich aus einem Code 
zum Entschliisseln codierter Daten bestehen, wobei dann 
iiber die sichere Schnittstelle ein zum Entschliisseln erfor- 
derlicher Code iibertragen wird, wahrend iiber die nicht spe- 45 
zieil gesicherte Schnittstelle entsprechend codierte Daten 
Ubertragen werden. Empfangerseitig kann dadurch eine 
grofie Datenmenge, die uber ein lok^es Datennetz ubertra- 
gen wurde, problemlos mit dem uber die sichere Schnitt- 
stelle empfangenen zugeordneten Codes entschliisselt wer- 50 
den. Diese Vorgehensweise bietet den besonderen \forteil, 
den groBten Teil der Daten oder die gesamten zu iibertragen- 
den Daten nach einer entsprechenden Verschliisselung iiber 
ein Datennetz mit hohem Datendurchsatz Ubertragen zu 
konnen, wobei eine bedingte Sicherheit durch die vorherige 55 
Verschlusselung gewahrleistet ist. Ein Zugriff seitens Dritter 
auf diese verschlusselten Daten ist ohne den Uber die sichere 
Schnittstelle uberlragenen Code, auf den der Dritte keinen 
Zugriff hat, unkritisch. 

[0018] In zweckmaBiger Weise findet eine VerschlUsse- 60 
lung von Daten in einer speziellen lYennungseinrichtung 
statt, die z. B. in einer mobilen Sende-ZEmpfangsstadon ei- 
nes Teilnehmers eingerichtet sein kann. Die entsprechende 
Sende-ZEmpfangsstation weist dann zwei exteme Schnitt- 
stellen auf, beispielsweise eine Schnittstelle zu lokalen Da- 65 
tennetzen und eine andere Schnittstelle zu einem zellularen 
Funk-Konununikationsnetz. Die Trennungseinrichtung 
trennt und/oder verschlttsselt eintreffende Daten und verteilt 
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diese dann entsprechend auf die beiden Schnittstellen. Emp- 
^gerseidg werden die uber die beiden Schnittstellen uber- 
tragenen und empfangenen Daten dann wieder entsprechrad 
zu einem einzigen rekonstruierten Datenstrom zusanamen- 
gesetzt und gegebenenfalls entschlusselt. Die TVennungsein- 
richtung kann somit je nach Erfordemis eine Aufteiiung in 
verschlUsselte Daten und Schlusseldaten oder aber auch eine 
Aufteiiung in wesentliche und unwesentliche Datenbestand- 
teile vomehmen. 

[0019] Insbesondere ermdglicht ein derartiges Verfahren 
die Ubertragung von vergebuhrungsrelevanten Daten nach 
entsprechender Autorisierung und Authentisierung. Da die 
sichere Schnittstelle in der Regel eine beidseitige Ubertra- 
gung in beiden Richtungen ermoglicht, konnen derardge 
vergebuhrungsrelevanten Daten problemlos ausgetauscht 
und ubertragen werden, 

[0020] In vorteilhafter Weise ermdglicht eine derartige 
Verfahrensweise auch eine optionale Nutzung nur einer der 
beiden Schnittstellen. Dies ermoglicht insbesondere fur den 
Fall einer kontinuierlichen sicheren Verbindung die zeitwei- 
lige Ubertragung der nicht speziell gesichert zu ubertragen- 
den Daten uber Schnittstellen lokaler Datennetze, sofem 
sich die entsprechende Sende-ZEmpfangsstation momentan 
im Bereich eines solchen lokalen Datennetzes befindet. Ist 
ein Zugriff auf ein solches nicht speziell gesichertes Netz, 
wie das lokale Datennetz, zeitweilig nicht mogiich, konnen 
auch die nicht speziell gesichert zu ubertragenen Daten ftir 
solche Zeitraume uber die sichere Schnittstelle Ubertragen 
werden. Dies fUhrt zwar fiir solche Zjeitraume zu einer ho- 
hen Belastung der sicheren Schnittstelle, ermoglicht aber 
wenigstens in Zeitraumen mit ZugriffsmogUchkeit auf ein 
Netz des anderen Systems eine AufspUttung der zu ubertra- 
genen Daten. Selbiges gilt entsprechend auch fur den Fall 
einer Uberbelastung des nicht speziell gesicherten Datennet- 
zes. 

[0021] Zur schnellen Vorbereitung des Zugriffs auf ein an- 
deres Komniunikationssystem ist es besonders vorteilhaft, 
wenn entsprechende Informationen Uber Zugriffsraten und 
dergleichen bereits vor dem EintrefiTen einer Sende-ZEmp- 
fangsstation in den entsprechenden Sendebereich zu dieser 
Ubermittelt werden konnen. 

[0022] Zur Umsetzung derartiger Verfahren sind entspre- 
chend ausgestattete Datenverarbeitungsvorrichtungen 
zweckmaBig. Die AufspUttung von Daten auf sicher zu 
ubertragende Daten und nicht spezieU gesichert zu ubertra- 
gene Daten kann dabei in einer Sende-ZEmpfangsstation 
vorgenommen werden, die eine solche Datenverarbeitungs- 
vorrichtung aufweist und als mobile Stadon eines Teilneh- 
mers betrieben wird. Derartige Datenverarbeitungsvorrich- 
tungen zum Aufsplitten bzw. entsprechend Zusammenset- 
zen von Datenstromen konnen aber auch netzseitig bereitge- 
stellt werden, z. B. bei Serverrechnem, die einen Zugriff auf 
allgemeine Daten ermoglichen. Dabd k5nnen die Daten be- 
reits fur Zugriffe von der Datenva-arbeitungsvorrichtung zu 
einem vorherigen Zeitpunkt aufgesplittet worden sein, so 
dass ein zugreifender Teilnehmer auf einerseits einen Daten- 
speicherbereich mit sicher zu ubertragenen Daten uber eine 
sichere Schnittstelle zugreift und andererseits auf einen Da- 
tenspeicherbereich mit nicht gesichert zu iibertragenen Da- 
ten mit einem Zugriff uber ein lokales Datennetz oder der- 
gleichen zugreift. 

[0023] Eine sichere Schnittstelle kann somit insbesondere 
sicher hinsichtlich der Verfiigbarkeit und des moglichst ge- 
ringen Datenverlustes bei Ubertragungen sein, kann aber 
auch altemativ oder zusatzlich sicher hinsichtiich der Daten- 
sicherheit mit Blick auf unberechtigte Zugriffe auf Daten 
durch Dritte ausgebildet sein. 

[0024] Ein AusfUhrungsbeispiel wird nachfolgend anhand 
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der Zeichnung naher erlautert. Es zeigen: 

[0025] Fig, 1 schematisch verschiedene Einrichtungen 

von verschiedenartigen Kommunikationssystemen, die eine 

kombinierte Obertragung von Daten cnnoglichen und 

[0026] Fig, 2 schematisch das Aufsplitten eines Daten- s 

stroms in einen sicher und einen nicht gesichert zu iibertra- 

genen Teildatenstrom. 

[0027] Wie aus Fig. 1 ersichtlich, besteht eine beispiel- 
hafte Anordnung verschiedener Kommunikationssysteme 
mit entsprechenden Schnittstellen aus einer Vielzahl von 10 
einzelnen Einrichtungen, von denen schematisch nur ein 
kleiner Teil skizziert ist. Fur ein Kommunikationssystem 
mit einer hohen Ubertragungssicherheit sowohl mit Blick 
auf das Verhindern von unberechtigten Zugriffen auf die Da- 
ten als auch mit Blick auf die Verfugbarkeit der Schnittstelle 15 
sind als erstes Kommunikationssystem A Einrichtungen ei- 
nes GSM-Funk-Kommunikationssystems skizziert. Dabei 
werden beispielhafl zwei Basisstationen BSl, BS2 von ei- 
nem Basisstations-Steuerzentrum BSC gesteuert. Das Basis- 
stations-Steuerzentrum BSC steht auBerdem mit anderen 20 
netzseitigen Kommunikationssystemeinrichtungen in Ver- 
bindung. Beim dargestellten Ausfuhrungsbeispiel versorgt 
jede der Basisstationen BSl, BS2 jeweils zumindest eine 
Funkzelie ZAl bzw. ZA2, wobei die beiden Funkzellen 
ZAl, ZA2 beim vorliegenden Ausfuhrungsbeispiel einander 25 
teilweise iiberlappen, so dass sich eine Teilnehmerstation 
MSI, MS2 von der ersten in die zweite Funkzelie ZAl bzw. 
ZA2 bewegen kann, ohne dass eine bestehende Daten- bzw. 
Tnformationsiibertragung unterbrochen werden muss. 
[0028] Als Beispiel fiir ein zweites Konmaunikationssy- 30 
stem B mit einer nicht speziell gesicherten Datenubertra- 
gungsmoglichkeit ist ein lokales Datennetz, hier insbeson- 
dere ein lokales Funk-Datennetz WLAN dargestellt. Skiz- 
ziert sind dabei zwei Zugriffspunkte API, AP2 mit Funk- 
schnittstelien fur Zugriffe von Teilnehmerstationen. Femer 35 
weisen die Zugriffspunkte eine Schnittstelle zwischen sich 
und weiteren Zugriffspunkten oder sonstigen Netzeinrich- 
tungen auf, die im vorliegenden Beispiel als verkabelte 
Schnittstelle dargestellt ist. Jeder der Zugriffspunkte API, 
AP2 bildet zumindest eine Funkzelie aus, wobei die beiden 40 
dargestellten Funkzellen ZBl bzw. ZB2 beim vorliegenden 
Ausfuhrungsbeispiel nicht iiberlappen. Eine uber die erste 
Datennetz-Funkschnittstelle ZPl konwnunizierende Teil- 
nehmerstation MSI muss somit beim Wechsel in die Daten- 
netz-Funkzelle ZP2 die Verbindung bzw. Ubertragung ab- 45 
brechen und emeut aufbauen. Selbst bei iiberlappenden Da- 
tennetz-Funkzellen ZPl, ZP2 ware jedoch in der Regel ein 
Abbruch und ein Neuaufbau einer Funkverbindung erfor- 
derlich, da einem Funk-Datennetz Einrichtungen zum koor- 
dinierten tJbeigeben einer Teilnehmerstation von einer er- 50 
sten zu einer zweiten Datennetz-Funkzelle ZB 1 bzw. ZB2 
fehlen. 

[0029] Als tdlnehmerseitige Stationen sind beim vorlie- 
genden Ausfuhrungsbeispiel eine erste Station MSI und 
eine zweite Station MS2 dargestellt. Die erste Station MSI 55 
soil nachfolgend zur Vereinfachung als eine sendende Sta- 
tion MSI angesehen werden, die Daten D aufweist, die zu 
der zweiten Station MS2 zu ubennitteln sind, wobei diese 
zweite Station nachfolgend zur Vereinfachung als empfan- 
gende Station MS2 betrachtet wird. 60 
[0030] Moglich sind jedoch auch beliebige andere Situa- 
tionen, beispielsweise sendende oder empfangende Statio- 
nen, die anderen Kommunikationssystemen zugeordnet sind 
und iiber die hier daigestellten beiden Kommunikationssy- 
steme A, B mit einer der beiden Stationen MSI, MS2 kom- 65 
munizieren. Moglich ist auch als weitere Station lediglich 
eine Speichereinrichtung zu verwenden, die Daten zum Ab- 
ruf durch eine der beiden Stationen MS 1, MS2 zentral bereit 
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stellt oder davon empfangt. Insbesondere ist auch eine Kom- 
munikation mit Datenaustausch in beiden Richtungen zwi- 
schen zwei Stationen MSI, MS2 moglich. 
[0031] Ein bcsonders bevorzugtes Verfahren zum t)ber- 
tragen von Daten zwischen zwei Stationen MSI, MS2 wird 
nachfolgend unter Bezug auf die Fig. 1 und 2 beschrieben. 
Dabei wird beispielhafl davon ausgegangen, dass Daten D 
von der ersten, sendenden Station MS 1 an die zweite, emp- 
fangende Station MS2 zu ubertragen sind. Beim vorliegen- 
den Ausfuhrungsbeispiel kann zwischen den beiden Statio- 
nen MS 1 und MS2 sowohl eine Daten verbindung iiber das 
erste Konununikationssystem GSM/A als auch uber das 
zweite Kommunikationssystem WLAN/B aufgebaut wer- 
den, da beide Stationen MSI, MS2 uber Sende-ZEmpfangs- 
einrichtungen verfUgen, welche die beiden Stationen MSI, 
MS2 in die Lage versetzen, sowohl mit Basisstationen BSl, 
BS2 des ersten Kommunikationsnetzes GSM/A als auch mit 
Zugriffspunkten API, AP2 des zweiten Datennetzes eine 
Kommunikationsverbindung VA bzw. VB aufzubauen. 
[0032] Eine erste Kommunikationsverbindung kann somit 
zum Ubertragen von Daten von der ersten, sendenden Sta- 
tion MSI uber eine erste sichere FunkschnittsteUe VA(1) zu 
der ersten Basisstation BSl, von dieser iiber das erste Kom- 
munikationssystem GSM/A zu dessen zweiter Basisstation 
BS2 und von dort uber eine weitere sichere Funkschnitt- 
steUe VA(2) zu der zweiten, empfangenden Station MS2 
aufgebaut werden. Eine weitere Kommunikationsverbin- 
dung kann von der ersten, sendenden Station MSI uber eine 
erste Datennetz-Funkschnittstelle VB(1) zu dem ersten Zu- 
griffspunkt API des zweiten Kommunikationssystems 
WLAN/B, von dort uber das Datennetz zu dessen zweitem 
Zugriffspunkt AP2 und von dort iiber eine zweite Daten- 
netz-Funkschnittstelle VB(2) zu der zweiten, empfangenden 
Station MS2 aufgebaut werden. Dieser zweite Dateniibertra- 
gungsweg ist jedoch im Vergleich zu dem erstgenannten als 
nicht speziell gesicherter oder nicht sicherer Dateniibertra- 
gungsweg anzusehen. 

[0033] Zum Ubertragen der zu iibertragenden Daten D 
werden diese in der ersten, sendenden Station MSI zu einer 
Datenverarbeitungsvorrichtung DIV gefuhrt. Die Datenver- 
arbeitungsvorrichtung DIV teilt die eingehenden Daten D in 
zwei Datenstrbme ND, CD auf, wobei der eine Datenstrom 
sicher zu iibertragende Daten CD und der andere Daten- 
strom nicht speziell gesichert zu iibertragende Daten ND 
aufweist. 

[0034] Von der Datenverarbeitungsvorrichtung DIV, die 
somit als Trennungseinrichtung bzw. Aufteilungseinrich- 
tung DIV anzusehen ist, werden die sicher zu iibertragenden 
Daten der Sendeeinrichtung fiir eine Ubertragung iiber die 
sichere FunkschnittsteUe VA und das sichere erste Konunu- 
nikationssystem GSM/A zugefuhrt und letztendlich uber 
dieses sichere Konmiunikationssystem GSM/A zur zweiten, 
empfangenden Station MS2 ubertragen. Die nicht speziell 
gesichert zu Obertragenden normalen Daten ND werden von 
der Datenverarbeitungsvorrichtung DIV der Sendeeinrich- 
tung fiir eine Kommunikation iiber die Datennetz-Funk- 
schnittstelle VB zugefiihrt und iiber das nicht gesicherte 
oder zumindest nicht speziell gesicherte zweite Kommuni- 
kationsnetz WLAN/B zu der zweiten, empfangenden Sta- 
tion MS 2 ubertragen. 

[0035] Die zweite, empfangende Station MS2 weist ent- 
sprechend eine Datenverarbeitungsvorrichtung COMB auf, 
die auch als Rekonstruierungs- oder Kombinierungseinrich- 
tung COMB bezeichnet werden kann. Diese Datenverarbei- 
tungseinrichtung COMB bekommt von den entsprechenden 
Empfangseinrichtungen der zweiten, empfangenden Station 
MS2, die uber die sichere Funk-Schnittstelle VA(2) empfan- 
genen sicheren Daten CD und Uber die nicht speziell gesi- 
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cherte Datennetz-Funkschnittstelle VB(2) die normalen, 
nicht speziell gesicherten Daten ND zugeleitet. Die Daten- 
verarbeitungsvorrichtung COMB kombiniert die entspre- 
chend empfangenen Datenstrome bzw. Daten ND, CD und 
rdconstniiert soweit moglich die urspriinglich zu versenden- s 
den Daten D, um diese dann entsprechend zur Endvorarbei- 
tung, beispielsweise Ausgabe durch einen Lautsprecher 
Oder an einen Rechnerchip, aufzubereiten. 
[0036] ZweckmaBiger Weise werden die einzelnen zu 
ubertragenden Datenpakete in der aufteilenden Datenverar- lO 
beitungsvorrichtung DIV init einem Merker bzw. Flag F 
versehen, der dann in der rekonstruierenden Datenverarbei- 
tungsvorrichtung COMB cine eindeutige Zuordnung der 
einzelnen empfangenen Datenpakete bzw. Daten CD, ND 
ermoglicht. 15 
[0037] Fiir die Aufteilung der zu ubertragenden Daten in 
zwei getrennte Datenstrome ND, DC konnen verschiedene 
Kriterien herangezogen werden. GeinaB einer ersten Aus- 
fiihrungsform kann als Kriterium die Sicherheit gegen unbe- 
rechtigte Zugriffe auf eine groBere, zu iibertragende Daten- 20 
menge angesetzt werden. In diesem Fall werden die zu uber- 
tragenden Daten D init eineni Code C, der durch eine Co- 
deerzeugungseinrichtung bereitgestellt werden kann, co- 
diert. Dabei wird der Code bzw. Schliissel C als sicher zu 
iibertragende Daten CD iiber das erste, sichere Kommunika- 25 
tionsnetz GSM/A iibertragen, wahrend die verschlusselten 
bzw. codierten Daten als nicht speziell zu sichemde normale 
Daten ND iiber das zweite, nicht speziell gesicherte Kom- 
munikationsnetz WLAN/B iibertragen werden. 
[0038] Ein weiteres beispielhaftes Kriterium fur die Auf- 30 
teilung eines Datenstroms kann darin bestehen, dass be- 
stinunte Datenanteile der Daten D auf jeden Fall beim Emp- 
fanger zur Rekonstrukdon einer zumindest erforderlichcn 
Information sicher zu iibertragen sind, walirend die restli- 
chen Datenanteile der zu iibertragenden Daten lediglich als 35 
zusatzliche Information zur Erhohung der Qualitat der re- 
konstniieiten Daten angesehen werden. Beispielsweise kon- 
nen in einem solchen Fall von der aufteilenden bzw. tren- 
nenden Datenverarbeitungsvorrichtung DIV grob gerasterte 
Bilddaten eines Bildes iiber die sichere Schnittstelle und das 40 
sichere Kommunikationsnetz GSM/A iibertragen werden, 
wahrend die groBe Menge restlicher Daten als nicht speziell 
zu sichemde normale Daten DN iiber das nicht speziell gesi- 
cherte Kommunikationsnetz WLAN/B iibertragen werden. 
Empfangerseitig ist somit mit einer sehr hohen Wahrschein- 45 
lichkeit davon auszugehen, dass zumindest die iiber das si- 
chere Kommunikationsnetz GSM/A ubertragenen Daten 
CD rekonstruiert werden konnen, so dass beispielsweise ein 
grob gerastertes Schwarz/weiB-Bild rekonstruiert werden 
kann, wahrend die uber das nicht speziell gesicherte Kom- 50 
munikationsnetz WLAN/B iibertragenen Daten ND zur Er- 
hohung der Aufldsung des rekonstruierten Bildes sowie zum 
Binbringen von Farbanteilen dienen. Andere Kriterien kon- 
nen beispielsweise wesentliche Daten einer Datenbank sein, 
die sicher zu iibertragen sind, wahrend zusatzliche Informa- 55 
tionsdaten iiber einen nicht speziell gesicherten Weg iiber- 
tragen werden konnen. 

[0039] Wie aus Fig, 1 ersichtlich, kann auch eine Verbin- 
dung zu einer netzseitigen Vergebiihrungseinrichtung AAA 
aufgebaut werden, falls das sichere Kommunikationsnetz 60 
GSM/A eine Einrichtung zum Autorisieren, Authentisieren 
und Vergebiihren (AAA: Authorization Authentification Ac- 
counting) aufweist. Dadurch wird ein Zugriff der ersten Sta- 
tion MSI auf einen speziellen Dienst oder Datenspeicher ^- 
moglicht, wobei dieser spezielle Dienst oder die abzurufen- 65 
den Daten nur gegen eine entsprechende Vergebiihrung (bil- 
ling) zugreifbar sind. Nach Verbindungsabbau weiden die 
entsprechenden Vorgebahrungsinformationen an eine ent- 
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sprechende Vergebiihrungszentrale weitergeleitet, die dann 
fiir eine Rechnungsstellung gegeniiber dem Ibilnehmer 
sorgt, dem die erste Station MSI zuzuordnen ist. 
[0040] Dem vorstehend beschriebenen Ausfuhningsbei- 
spiel liegt vorzugsweise das Konzept zugrunde, neben der 
eigentlich gewiinschten Verbindung zu einem hoch-bit-rati- 
gen Funksystem, wie z. B. WLAN oder Hiperlan/2 (H2) eine 
zusatzliche Verbindung zu einem der bekannten Mobilfunk- 
systeme wie GSM-GPRS (GPRS: General Packet Radio 
Service) bzw. in Zukunft UMTS mit sehr geringer Datenrate 
aufzubauen. Uber diese zusatzliche Verbindung werden 
Funktionen des diesbeziiglich gut ausgestatteten Systems 
dem minder qualifizierten tJbertragungssystem zur Verfii- 
gung gestellt. 

[0041] Grundsatzlich kann jede zwischen zwei Kommuni- 
kationspartnem bzw. Stationen auszutauschende Informa- 
tion durch eine Datensequenz reprasentiert werden, die ih- 
rerseits wiederum in zwei oder mehr Sub-Datensequenzen 
gesplittet werden kann. Beim vorstehend beschriebenen 
AusfLihrungsbeispiel sind dies die Daten D, die in Teil-Da- 
tenstrome CD, ND aufgeteilt werden. 
[0042] In vorteilhafter Weise konnen Systeme der Klasse 
A, wie beispielsweise das GSM ausgepragte Sicherheitsme- 
chanismen zur Verfugung stellen, wo hingegen die Systeme 
der Klasse B, beispielsweise das vorstehend beschriebene 
WLAN iiber keine oder nur "schwache" Sicherheitsmecha- 
nismen aber eine hohe Datenrate verfugen. 
[0043] Die einzelnen Datensequenzen konnen nun entwe- 
der, je nach Anwendungsfall iiber die beiden verschiedenen 
Kommunikationssysteme, insbesondere Funk-Koimnunika- 
tionssysteme A, B iibertragen werden, wobei der Empfanger 
oder die empfangende Station MS 2 die Daten bzw. Datense- 
quenzen CD, ND beider Empfangswege VA(1)-A-VA (2) 
bzw. VB(1)-B-VB (2) zu einem resultierenden Datenstrom 
oder zu rekonstruierten Daten D kombiniert. 
[0044] Die einzelnen Daten bzw, Datensequenzen konnen 
jedoch auch unterschiedlich gesichert werden. Die Siche- 
rungsinformationen wiirden in diesem Fall iiber das sichere 
Kommunikationssystem der Klasse A ubertragen werden, 
wahrend die restlichen Daten iiber das andere Kommunika- 
tionssystem B iibertragen werden. Die empfangende Station 
MS2 venvendet diese Informationen, die sie iiber das si- 
chere Kommunikationssystem A empfangen hat, um die 
Datensequenzen bzw. Daten zu dccodicren, die sie iiber das 
Kommunikationssystem der Klasse B erhalten hat bzw. er- 
halt. Neben einer Verschliisselung zum Codieren bzw. De- 
codieren von Daten ist es natiirlich auch moglich, eine Auf- 
teilung zu wahlen, bei der die Daten sich gegenseitig eigan- 
zen. 

[0045] Ublicherweise wird bei den verschiedenartigsten 
Kommunikationssyslemen neben dem Nutzerdatenstrom 
auch eine "^elzahl von Signalisierungsinformationen iiber- 
tragen. Je nach Notwendigkeit konnen diese vorliegend iiber 
das Kommunikationssystem der Klasse A und/oder das 
Kommunikationssystem der Klasse B iibertragen werden. 
Die empfangende Station oder der empfangende Dienst er- 
halten Signalisierungsinformationen entsprechend iiber ei- 
nen oder beide Konimunikationswege. 
[0046] Insbesondere bei GPRS bzw. UMPS ist eine durch- 
gehend aktive oder zumindest bereitgestellte Verbindung 
(Always-On- Verbindung) moglich, bei der deren entspre- 
chenden Funkzellen ZAl, ZA2 nur mit den tatsachlich uber- 
tragenen geringen Datenmengen belastet werden, so dass 
auf diese Art und Weise sehr viele verschiedene Nutzer bzw. 
Stationen versorgt werden konnen. Moglich sind also Ver- 
fahren wie das sogenannte "soft handover" oder die soge- 
nannte "fall back solution". 

[0047] Mit dem Prinzip des vorstehend beschriebenen 
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Ausfuhrungsbeispiels ist eine X^elzahl von Ausfuhrungsva- 
rianten umsetzbar. 

[0048] Gemafi einer ersten Ausfuhrungsvariante werden 
Daten D iiber ein sicheres Kommunikationssystem A vom 
Teilnehmer iiber dessen Station MSI aus bei einer weiteren 5 
Station angefordert, wobei diese Daten D der anfordemden 
Station MSI iiber das gleiche Kommunikationssystem A 
ubertragen werden. Kommunikationssysteme der Klasse A 
verfugen dabei vorzugsweise iiber alle notigen Sichenings- 
verfahren wie Authentisierung, Autorisierung und Codie- lO 
rungsmoglichkeiten, so dass diese als "sicheres System" be- 
zeichnet werden konnen. Damit ist insbesondere auch eine 
Unterstutzung von Vergebuhrung und Abrechnung der be- 
anspruchten Dienste oder Daten mogUch. Bei dieser Aus- 
fuhrungsvariante handelt es sich von den Grundzugen her 15 
um aus dem Mobilfunk bekannte Standardverfahren, die 
hier daher nur der Vollstandigkeit halber erwahnt werden. 
[0049] GemaB einer zweiten Ausfuhrungsvariante werden 
die Daten D iiber ein Kommunikationsnetz der Klasse B 
ubertragen, das iiber keinerlei Sicherungsverfahren oder zu- 20 
mindest nicht alle vorstehend moglich bezeichneten Verfah- 
ren verfiigt. Bei diesen Kommunikationsnetzen B ist der 
Teilnehmer eines Dienstes nicht eindeutig identifizierbar. 
Durch die mangelhaften Sicherungsverfahren werden weder 
Authentisierung noch Autorisierung noch Verschliisselung 25 
(Security) unterstutzt, so dass die Daten nicht vor Manipula- 
tionen und Missbrauch geschutzt werden konnen. Eine ein- 
deutige Abrechnung ist ebenso unmoglich (Accounting, Bil- 
ling). Diese Ausfiihrungsvariante entspricht beispielsweise 
einem Funksystem, welches auf der Basis kleiner Funkin- 30 
seln realisiert werden wiirde. 

[0050] Bei einer dritten Ausfuhrungsvariante wird eine 
Freischaltung verschiedener Dienstegiiten, z. B. fiir niedrige 
oder hohe Auflosung bei Video-Datenstromen, wahrend der 
Laufzeit bzw. wahrend der Verbindung realisiert. Die zur 35 
Nutzung eines Dienstes benotigten Daten konnen komplett 
oder abschnittsweise codiert sein. Dadurch konnen unter- 
schiedliche (^alitaten des gleichen Dateninhaltes unter- 
schiedlichen Benutzergnippen z. B. kostenlos bzw. kosten- 
pflichtig zur Verfiigung geslellt werden. Die Abrechnungs- 40 
information wiirde dazu auf zentraler Basis iiber ein flachen- 
deckendes Kommunikationssystem der Klasse A an einen 
zentralen Abrechnungsdienst iibermittelt werden. 
[0051] Bei einer vierten Ausfiihrungsvariante werden Ver- 
schlusselungsmechanismen fiir die Authentisierung/Autori- 45 
sierungZ-Verschltisselung auf hoheren Schichten des soge- 
nannten ISO OSI-Schichtenmodell verwendet. Das vorste- 
hend beschriebene Verfahren ermoglicht es in einer Ausfiih- 
rungsvariante entsprechende Schutzmechanismen bereits in 
unteren Schichten zu beriicksichtigen bzw. einzusetzen, was 50 
die Sicherheit erheblich erhoht. Das sichere Kommunikati- 
onssystem der Klasse A ubertragt dabei nicht nur den sicher- 
heitsrelevanten Teil der Information, z. B. den Authentifi- 
zierungs-code (higher- layercode), sondem vorzugsweise 
auch den Code niedrigerer Schichten (lower-layercode), ins- 55 
besondere einen Verwiirfelungs-/Scrambling-Code und 
Punktierungsvorschriften, wobei diese Ubertragung entwe- 
der nur zu An fang einer Verbindung/Session oder aber auch 
blockweise bzw. kontinuierlich wahrend der Verbindung er- 
folgen werden kann. In dem Kommunikationssystem ohne 60 
spezieile Sicherung der Klasse B wird z. B. der Verwurfe- 
lungscode bzw. die Punktierungsvorschrift in die Verarbei- 
tungsprozesse der physikaUschen Schichten (physical lay- 
ers) geladen, um den empfangenen Datenstrom entspre- 
chend zu verarbeiten. 65 
[0052] Die fiinfte Ausfuhrungsvariante umfasst eine Viel- 
zahl einzelner Untervarianten zu der dritten und der vierten 
Ausfuhrungsvariante. Dazu zahlen insbesondere das einma- 
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lige Oder mehrmalige tfbertragen von Codes bzw. Schliis- 
seln uber das sichere Kommunikationsnetz GSM/A, was 
z. B. gemSB UMTS oder GSM Nutzer bzw. Teilnehmer au- 
thentifiziert und zum ZugrifF auf das tJbcrtragungssystem 
berechtigt bzw. autorisiert, wobei das letztgenannte tJbertra- 
gungssystem keine vergleichbaren Verfahren aufweist. Ein 
solches Verfahren kann insbesondere auch als symmetri- 
sches Verfahren bezeichnet werden, bei dem Daten aufge- 
splittet iiber zwei unterschiedlich sichere Wege iibertragen 
werden, im Gegensatz zu asymmetrischen Verfahren, bei 
denen z. B. erst ein Schliissel ausgetauscht wird, bevor 
nachfolgend mit dem Schliissel verschliisselte Daten iiber- 
tragen werden. 

[0053] Zu diesen Untervarianten gehoren unter anderem 
die kontinuierliche Autorisierung eines Dienstes, eine 
blockweise Freischaltung eines Dienstes fiir eine vorgege- 
bene Datenmenge bzw. Nutzungsdauer, das Anlegen von 
Schliisseldepots in insbesondere mobilen Stationen zur On- 
line- bzw. Ofifline-Nutzung eines Dienstes bzw. Datensatzes, 
insbesondere fur Video- bzw. Audio-Daten, die Ubermitt- 
lung von Codes zur Verschliisselung in Aufwartsverbindun- 
gen beiin nicht spezifisch gesicherten Kommunikationssy- 
stem WLAN/B, wobei dies ebenfalls einmalig, blockweise 
oder kontinuierlich durchgefuhrt werden kann, und die ge- 
trennte Ubermittlung von Codes zum Zugriffspunkt API, 
AP2 eines lokalen, isolierten Funksystems iiber fiink- oder 
leitungsgebundene Systeme. 

[0054] GemaB einer sechsten Ausfiihrungsvariante wer- 
den die Daten, die zur Nutzung eines Dienstes iibertragen 
werden, aufgeteilt und uber verschiedene Systeme iibertra- 
gen. Dies entspricht z, B. der bereits beschriebenen Darstel- 
lung eines Bildes in einerseits Daten geringer Qualitat mit 
Ubertragung der entsprechenden Datenanteile uber das si- 
chere Kommunikationssystem A und in andererseits Daten 
zum Erzeugen einer hohen Qualitat, wobei deren entspre- 
chend groBvolumiger Datenanteil iiber das nicht spezieLl ge- 
sicherte Kommunikationssystem der Klasse B, z. B. H/2, 
iibertragen wird. 

[0055] Bei einer siebten Ausfuhrungsvariante werden zei- 
lulare, heterogene Netzwerke, z. B. iokale Funkdatennetze, 
mit sehr vielen unterschiedlichen Betreibern betrachtet, wo- 
bei bei solchen heterogenen Netzen die Vielzahl von An- 
meldeprozeduren beim Wechsel eines Betreibers entfallen 
kann, die ansonsten fiir jedes Teibetz bzw. jeden Betreiber 
neu und zeitaufwendig durchzufiihren ware. Dies verein- 
facht die Realisierung eines nahtlosen Ubergangs (seamless 
vertical handover) fiir mobile Teikiehmer. Dabei bestehen 
zwei Verbindungen, wobei eine Verbindung fiir Kontroll- 
funktionen inuner bestehen bleibt, insbesondere iiber ein si- 
cheres Konmiunikationsnetz gemaB GSM oder UMTS. 
Zwischen den einzelnen lokalen Funknetzen wird jedoch 
gewechselu 

[0056] Gem^ einer achten Ausfuhrungsvariante werden 
Informationen, die iiber das flachendeckend zur Verfugung 
stehende Funksystem an die Endgerate iibermittelt werden, 
dazu verwendet, den Ubergang bzw, handover zwischen den 
verschiedenen Zellen des nicht speziell gesicherten Funksy- 
stems B zu vereinfachen. Uber ein sicheres Kommunikati- 
onssystem, in dem eine Station durchgehend eingeioggt 
bzw. eingebucht ist, werden dabei als Informationen Voran- 
kundigungen iibermittelt, die Daten iiber spater zu errei- 
chende Iokale Funknetze WLAN umfassen, so dass ein Ver- 
bindungsaufbau in ein solches lokales Datennetz vereinfacht 
wild. Wahrend in Ublicher Art und Weise von einer Station 
fortwahrend nach Funkzellen VB(1), VB(2) gesucht werden 
muss, um eine Verbindung mit einem Zugriffspunkt API, 
AP2 eines lokalen Funkdatennetzes WLAN aufbauen zu 
k5nnen, und auch nach dem Ermitteln einer solchen Funk- 
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zelle Messungen durchgefuhrt werden miissen, um ideale 
Zugriffszeitpunkte und Zugriffsparameter einzustellen, wer- 
den diese Daten iib^ das andere Kommunikationssystem 
bereits im voraus iibertragen. Zum Bereitstellen solcher Da- 
ten konnen in dem anderen Kommunikationssystem Spei- 5 
cher mil entsprechenden Datenbestanden bereit gestellt wer- 
den. 

[0057] GemaB einer neunten Ausfiihrungsvariante ist es 
moglich, ein optimiertes Codierungsverfahren einzufiihren, 
das insbesondere auf inkrementeller Redundanz beruht, d. h. lO 
redundante Daten werden auf Anforderung gesendet. Zu 
diesem Zweck wird die zusatzlich benotigte Redundanz 
z. B, iiber einen fehlerfreieren GSM- oder UMTS-Kanal 
versendet. Dadurch verringert sich die Gefahr einer mehrfa- 
chen Obertragung der Redundanz-Information. Dies verrin- 15 
gert letztendlich die Verzogerung (Delay) und Kapazitats- 
verluste. 

[0058] Eine zehnte Ausfiihrungsvariante betrifft sich 
selbsttatig aufbauende Netze, sogenannte Ad-Hoc-Netze, in 
denen Informationen iiber mobile Router bzw. Leitstationen 20 
fur Verbindungen von einem Endpunkt zu einem anderen 
Endpunkt iibertragen werden miissen. In der Praxis solite 
dies moglichst verlustfrei bzw. energiearm erfolgen, was al- 
lerdings eine Kenntnis zumindest des unmittelbaren Nach- 
bam bzw. der unmittelbaren Nachbarstation voraussetzt, um 25 
eine moglichst minimale Sendeleistung verwenden zu kon- 
nen. Da insbesondere dafur Lokalisierungssysteme in der 
Zukunft eine immer grofiere Roile spielen werden, konnen 
die Positionsdaten eines Teilnehmers bzw. einer Station fur 
einen solchen Leitweg- bzw. Routing-Algorithmus verwen- 30 
det werden. 

[0059] GemaB einer elften Ausfiihrungsvariante wird ein 
Kotnmunikationsnetz geinaB dem 2G/3G-Standard betrach- 
tet, welches in der Lage ist. Ad- hoc-Terminals bzw. -Statio- 
nen zu managen. Neben dem Routing- Algorithmus kann 35 
auch die sonstige Teilnehmerverwaltung beziiglich Verbin- 
dungseinleitung, Verbindungsfreigabe, Vergebiihrung, Au- 
thentisierung, Autorisierung von diesem 2G/3G-Kommuni- 
kationsnetz vorgenonmien werden. Ein weiteres Beispiel 
dazu ist die zu verwendende Luftschnittstelle zwischen den 40 
einzelnen Routern, wobei zwischen beispielsweise den er- 
sten beiden Routern das sichere Kommunikationsnetz ge- 
maB GSM verwendet werden kann, wahrend in fortlaufen- 
den weiteren Verbindungen nur UMTS verwendet wird. 
Auch dabei ist in vorleilhafter Weise die Steuerung bzw. 45 
Steuerebene beim GSM im Verbindungszustand wieder 
iibergreifend. 

[0060] GemaB einer zwolften Ausfiihrungsvariante kon- 
nen Daten, wie dies bereits einleitend beschrieben ist, aufge- 
splittet und iiber zwei verschiedene Kommunikationsnetze 50 
iiberU'agen werden. Fiir den Fall einer sich bewegenden Sta- 
tion, die zwischenzeitlich eines d^ Kommunikationsnetze 
veriasst und erst zu einem spateren Zeitpunkt wieder in ein 
solches Kommunikationsnetz eintritt, kann auch vorgesehen 
werden, dass fiir solche Zwischenzeiten samtliche Daten 55 
iiber das verbleibende Konununikationsnetz iibertragen 
werden. Dies gilt insbesondere fiir Situationen, bei denen 
das sichere Kommunikationsnetz GSM/A fortwahrend eine 
Verbindung ermoglicht und das nicht speziell gesicherte 
Kommunikationssystem nur in Form lokaler, sich nicht 60 
iiberlappender Datennetze bereitsteht. 
[0061] Wesentliche Vorteile bestehen somit darin, dass 
aufwendige Mechanismen fiir Authentisierung, Autorisie- 
rung, Sicherheit bzw. Verschliisselung, Vergebuhrung und 
Berechnung iiber ein System verwaltet werden konnen, 65 
wahrend im Gesamtnetz anderweitig eingesetzte Systemty- 
pen entsprechend zu "Lasteseki" degradiert werden, was 
insgesamt den Installationsaufwand und die Bediebskosten 
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fiir diese Systeme erheblich reduziert. 
[0062] In vorteilhafler Weise werden dadurch Systeme 
ohne spezielle Sicherheitsmechanismen, wie z.B. Hiper- 
LAN/2 aufgewertet. Dies ist von eriieblichem ^forteil, da 
H2-Systeme insbesondere in einer Einfiihrungsphase an vie- 
len verstreuten Orten, wie Untemehmen, sogenannten hot 
spots, Rughafen, . . . unabhangig voneinander betrieben 
werden, so dass ein durchgangiges einheitliches Sicherheits- 
konzept anders nur schwer realisierbar ware. 
[0063] Vorteilhaft ist insbesondere auch die Verfahrens- 
weise zur kontinuierlichen Verschliisselung und Entschliis- 
selung von Daten, wobei die Ubertragung von Codes einma- 
lig, blockweise oder kontinuierlich erfolgen kann. Codes 
konnen insbesondere fur jede Verbindung neu generiert wer- 
den, konnen aber auch aus einem bestehenden Pool gezogen 
und verwendet werden. Die Ubertragung von Codes kann 
auch zur Ubertragung von Informationen in Aufwartsver- 
bindungen verwendet werden. Ein Server sendet Schliissel 
bzw. Codes, mit denen die Daten in einer Aufwarts verbin- 
dung verschliisselt werden miissen. 

[0064] Vorteilhaft ist auch, dass erganzende Informatio- 
nen, wie z. B. Bildinhalte fiir eine hohere Bildqualitat online 
und abschnittsweise gesichert werden konnen. Wahrend 
iiber eine kontinuierliche Verbindung grundlegende unab- 
dingbare Daten iibertragen werden, die eine Grundinforma- 
tion sichem, kann die t)bertragung weiterer Daten zwi- 
schenzeitlich iiber andere Netze, insbesondere lokale Daten- 
netze erfolgen. 

[0065] In vorteilhafter Weise ist auch ein dynamisches 
Freischalten der Nutzungsdauer ohne eine Neukonfiguration 
bzw. eine Neuzustellung von Berechtigungsnachweisen 
mogUch. Beispielsweise kann eine Zeitdauer behebig einge- 
stellt werden, in der ein neuer Film mit hoher Qualitat auch 
von nicht zahlenden Teilnehmem betrachtet werden kann. 
Danach ist nur noch eine Betrachtung des Films mit niedri- 
gerer Quahtat moglich, um den Teilnehmer zwar nicht vom 
restlichen Film auszuschheBen, jedoch einen Anreiz zu bie- 
ten, ebenfalls den entsprechend zu vergebiihrenden Dienst 
mit hoher ObertragungsqualitSt zu nutzen. 
[0066] Vorteilhaft ist auch, dass keine speziellen Kennt- 
nisse iiber den Schliisseln seitens des Endgerates bzw. einer 
empfangenden Station notig sind. Es gibt nicht zwingend 
gespeicherte Schliissel, da Schliissel C in der datenaufteilen- 
den oder datencodierenden Station generiert und dann iiber 
einen eigenen, sicheren Dateniibertragungsweg iibertragen 
werden konnen. 

[0067] Beim Wechseln von Zellen des eigenen Kommuni- 
kationssystems ist insbesondere eine Unterstiitzung von 
Mobilitatsfunktionen durch iiberlagemde Netzfunktionalita- 
ten vorteilhaft. ZweckmaBiger Weise werden Sicherungs- 
verfahren verwendet, die auch iiber die Grenzen des lokalen, 
isolierten Funk-Konmiunikationssystems hinaus giiltig sind. 
[0068] Besonders vorteilhaft ist auch die Moglichkeit der 
Unterstiitzung eines vertikalen Handovers durch homogene 
Sicherungssysteme. Durch eine zentrale Sicherungsinstanz 
in einem Konununikationsnetz, insbesondere Mobilfunk- 
netz GSM/A kann dies organisiert werden, wobei die Siche- 
rungsinstanz von der Technologic der Dateniibertragung fiir 
den speziellen gewahlten Dienst unabhangig ist. Dadurch 
konnen vertikale handover zwischen verschiedensten Be- 
treibem und Technologien sehr schneU ohne zeitaufwendige 
Autorisierung, Authentisierung und Vergebiihrung durchge- 
fuhrt werden. Dies ermoglicht z. B. einem Teibiehmer mit 
seiner Station MSI durch verschiedene Kaufhauser in einer 
Stadt zu gehen und dort jeweils sofort Zugriff auf die loka- 
len Server nehmen zu konnen. 

[0069] In vorteilhafter Weise ist auch ein optimiertes Co- 
dierungsverfahren moglich, das insbesondere auf inkremen- 



DE 101 40 

13 

teller Redundanz beruht. Dabei wird je nach Fehlerrate der 
empf angenen Daten mehr oder weniger Redundanz angefor- 
dert und nachgesendet. Dieses Vbrfahren ist fur sicb sehr ef- 
fekdv. Kritisch sind Situationen, bd denen die Redundanz 
wieder, z. B. durch einen emeut sehr stark gestdrten Funk- 5 
kanal, nicht mehr empfangen werden kann. >Wrd nur die 
nachgefragte Redundanz iiber den gesicherten weiteren 
Funkkanal ubertragen, so ist eine weitere Optinuerung des 
Prinzips der inkrementellen Redundanz zu erwarten. 
[0070] Vorteilhaft ist auch die Moglichkeit der Nutzung lO 
von verkabelten Systemen, wie beispielsweise herkominli- 
chen Datennetzen, durch ubergeordnete Sicherungssysteme 
im vorstehenden Sinne, 

[0071] Zwar ist bei d^ vorgeschlagenen Verfahrensweise 
in nachteilhafler Weise eine zusatzliche Belastung des si- t5 
cheren Kommunikationsnetzes GSM/A zu erwarten Jedoch 
iiberwiegen die Vorteile eines solchen Systems. Bedingt 

nachteilhaft ist auch, dass zu zwei verschiedenen Funksyste- 
men gleichzeitig eine Verbindung aufzubauen ist, d. h. beide 
Techniken verfugbar seien miissen. Dabei ist es jedoch vor- 20 
teilhafterweise mogiich, als Ruckfallebene auf umstandli- 
chere Sicherungsverfahren zuriickzugreifen, falls aktuell 
kein Zugriff auf sichere Kommunikationsnetze gemafi 
GMS, GPRS Oder UMTS mogiich ist. 

[0072] Zweckmafiiger Weise . soUte auch eine Einigung 25 
der Betreiber verschiedener Kommunikationssysteme auf 
ein gemeinsames Verfahren vorgenommen werden. 
[0073] H^orzuheben ist somit insbesondore der vorge- 
schlagene Aufbau von zwei Verbindungen zu verschiedenen 
Funksystemen, von denen eine Verbindung eine sichere Ver- 30 
bindung hoheren Standards gemaB z. B. 2G bzw. 3G sein 
sollte, die zweckmafiiger Weise wahrend der gesamten 
Ubertragung erhalten bleiben sollte. Uber diese 2G- bzw. 
3G- Verbindung werden jedoch lediglich minimale Daten- 
mengen versendet, die es erlauben sollen, bereits voll ent- 35 
wickelte AAA- Verfahren aus 2/3G auf neue breitbandige 
Systeme, z. B. H2 zu ubertragen. 

[0074] Hinsichtlich der Einleitung eines solchen Verfah- 
rens kann zwischen verschiedenen Grundsituationen unter- 
schieden werden. Vor Beginn der Nutzung eines DiensLes 40 
identifiziert sich ein Teilnehmer iiber seine Station bei der 
Buchung eines Dienstes vor der Inanspruchnahme dieses 
Dienstes beim Provider des Dienstes iiber das sichere Kom- 
munikationsnetz GSM/A und erhalt daraufhin die ZugrifFs- 
berechtigung auf diesen Dienst, z. B. eine Kennung, ein 45 
Passwort usw. Diese Zugriffsberechtigung bleibt wahrend 
der gesamten Nutzungsdauer aktiv und muss erst bei einer 
emeuten Nutzung bzw. einem erneuten Einbuchen eingege- 
ben Oder neu generiert werden. Zur Erhohung der Sicherheit 
wird dabei oftmals eine regelmafiige Anderung eines Pass- 50 
wortes oder Codes durchgefiihrt. 

[0075] Befindet sich eine Station bereits wahrend der Nut- 
zung, so ist die Freischaltung des Dienstes in der Regel ein 
kondnuierlicherProzess und wird, wie z. B. beim sogenann- 
ten Pay-TV, durch die Verschliisselung des DatensUx)ms rea- 55 
lisiert. 

[0076] Eine weitere Situation geht von dem Zeitpunkt 
nach Abschluss der Nutzung aus. Werden in einern solchen 
Fall kostenpflichtige Dienste in Anspruch genommen, kann 
der Beginn der Nutzung festgestellt und in Rechnung ge- 60 
stellt werden. Verfugt das Verteilsystem, wie z. B. eine iso- 
lierte HiperLAN-Funkzelle uber keine durchgangige Auf- 
wartsverbindung (Uplink) zum Vergebiihrungsserver, so 
kann die Nutzungsdauer nicht besdmmt werden. Durch das 
vorstehend beschriebene Verfahren kann auch die Nut- 65 
zungsdauer zur Abrechnung herangezogen werden, da die 
Einbuchungszeit im sicheren Kommunikadonsnetz bekannt 
ist. Vergebiihning und Verrechnung sind somit mogiich. 
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[0077] Ein weiterer Fall geht von der nicht bestehenden 
Verbindung bzw. Offline-Situation aus, wobei vom Teilneh- 
mer bzw. dessen Station ein verschliisselter Datensatz mit 
oder ohne vorheriger Freischaltung bzw. Genehmigung 
durch den Provider auf seinen personlichen Datentrager ko- 
piert und erst danach durch ein entsprechendes Verfahren 
unter Zuhilfenahme von Verschliisselungscodes bzw. Be- 
rechtigungsnachweisen entschliisselt wird. 

Patentanspriiche 

1. Verfahren zum Ubertragen von Daten (D) iiber eine 
Schnittsteile (VA, BS, A) eines Kommunikationssy- 
stems (GSM/A) zwischen zumindest einem Sender 
(MSI) und zumindest einem Empfangcr (MS2), bei 
dem zumindest ein Teil der Daten (CD) sicher zu iiber- 
tragen ist, dadurch gekennzeichnet, dass 
der sicher zu iibertragende Teil der Daten (CD) uber 
eine sichere Schnittsteile (VA, GSM, A) iibertragen 
wird und 

der restiiche Teil der Daten (ND) iiber eine nicht spe- 
ziell gesicherte Schnittsteile (VB, WLAN, B) ubertra- 
gen wird. • 

2. Verfahren nach Anspruch 1, bei dem 
als der sicher zu iibertragende Teil der Daten (CD) 
Grunddaten fiir die Wiederherstellung einer Grundin- 
formation ausgewahlt und/oder iiberU^gen werden und 
als der restiiche Teil der Daten (ND) die Grundinfor- 
mation erganzende Daten (ND) ausgewahlt bzw. iiber- 
tragen werden. 

3. Verfahren nach Anspruch 1 oder 2, bei dem 
als der sicher zu iibertragende Teil der Daten (CD) ein 
Code zum Entschliisseln codierter Daten (ND) ubertra- 
gen wird und 

zumindest eine Untermenge des restlichen Teiis der 
Daten (ND) als mit dem Code (CD) verschlusselte Da- 
ten (ND) iibertragen wird. 

4. Verfahren nach einem vorstehenden Anspruch, bei 
dem 

in einer senderseidgcn Trennungseinrichtung (DIV) 
eintreffende oder bestehende, zu iibertragende Daten 

(D) zumindest teilweise mit einem Code (C), insbeson- 
dere einem zeitlich begrenzten und/oder zufalligen 
Code, verschliisselt werden, wobei 
der Code (C) zur sicheren Schnittsteile (VA, GSM, A) 
weitergeleitet wird und 

die verschliisselten Daten (ND) zur nicht speziell gesi- 
cherten Schnittsteile (VB, WLAN, B) weitergeleitet 
werden, und 

in einer empfangerseitigen Kombinierungseinrichtung 
(COMB) die iiber entsprechende Schnittstellen (VA, 
GSM, A; VB, BLAN, B) empfangenen Daten wieder 
entsprechend entschliisselt und als bestmoglich kon- 
struierte Daten (D) ausgegeben werden. 

5. Verfahren nach einem vorstehenden Anspruch, bei 
dem 

in einer Trennungseinrichtung (DEV) einU^ffende oder 
bestehende Daten (D) in empfangerseitig wesentliche 
und unwesentliche Daten (CD bzw. ND) aufgeteilt 
werden, 

wobei die wesentlichen Daten zur sicheren Schnitt- 
steile (VA, GSM, A) weitergeleitet werden und 
die nicht-wesentlichen Daten (ND) zur nicht speziell 
gesicherten Schnittsteile (VB, BLAN, B) weiteigeleitet 
werden und 

in einer empfangerseitigen Kombinierungseinrichtung 
(COMB) die iiber die entsprechenden Schnittstellen 
(VA, GSM, A; VB, WUVN, B) empfangenen Daten 
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(CD bzw. ND) wieder entsprechend kombiniert und als 
bestmoglich rekonstruierte Daten (D) bereit gesteUt 
werden. 

6. Verfahren nach eincm vorstehenden Anspruch, bei 
dem als sicher zu ubertragende Daten (CD) in zumin- 
dest einer Richtung iiber die sichere SchnittsteUe (VA, 
GSM, A) vergebuhrungsrelevante Daten mit Bezug auf 
den restlichen Teil der Daten (ND) ubertragen werden. 

7. Verfahren nach einem vorstehenden Anspruch, bei 
dem 

uber eine erste der Schnittslellen, insbesondere iiber 
die sichere SchnittsteUe (VA, GSM, A), eine kondnu- 
ierliche Verbindung aufgebaut wird und 
iiber die andere SchnittsteUe, insbesondere iiber die 
nicht speziell gesicherte SchnittsteUe (VB, WLAN, B), 
zeitweilige Verbindungen nach Bedarf aufgebaut wer- 
den. 

8. Verfahren nach Anspruch 7, bei dem bei Aufbau- 
mogiichkeit einer zeitweiligen Verbindung iiber die an- 
dere SchnittsteUe (VB) zumindest ein Teil der Daten 
(ND) iiber diese und ansonsten iiber die SchnittsteUe 
mit der kondnuierUchen Verbindung ubertragen wird. 

9. Verfahren nach Anspruch 7 oder 8, bei dem iiber zu- 
mindest eine der Schnittstellen (VA, GSM bzw. VB, 
WLAN) Informationen uber Daten benachbarter 25 
SchnittsteUen des eigenen und/oder anderen Schnitt- 
steUensystems iibertragen werden, insbesondere Infor- 
mationen iiber hinsichtUch rSumUcher Anordnung oder 
Systemparametem benachbarter FunkzeUen, in die ein 
Wechsel des Senders oder des Empfangers mogUch ist. 

10. Daten verarbeitungsvorrichtung (DIV) fiir eine 
Konununikationssystemeinrichtung (GSM; WLAN) 
mit 

einem Dateneingang zum Eingeben von iiber eine 
SchnittsteUe (VA; VB) zu iibertragende Daten (D), 
einer Verarbeitungseinrichtung (DIV) zum Verarbeiten 
der zu ubertragenden Daten (D), 
einem ersten Datenausgang zum Ausgeben von iiber 
die SchnittsteUe (VA) zu iibertragenen Daten (D) und 
einem weiteren Datenausgang zum Ausgeben weiterer 40 
der zu iibertragenen Daten (D), 
wobei der erste Datenausgang zum Ubertragen sicher 
zu iibertragender Teile der Daten (CD) mit einer siche- 
ren SchnittsteUe (VA, GSM) und der weitere Datenaus- 
gang zum Ubertragen weiterer Teile der Daten (ND) 
mit einer nicht spezieU gesicherten SchnittsteUe (VB, 
WLAN) verbunden ist. 

11. Daten verarbeitungsvorrichtung (COMB) fur eine 
Konununikationssystemeinrichtung (GSM, WLAN) 
mit 

einem ersten Dateneingang zum Eingeben von iiber die 
SchnittsteUe (VA) empfangenen Daten (D), 
einem weiteren Dateneingang zum Eingeben von iiber 
eine SchnittsteUe (VB) empfangenen weiteren Daten 
(D), 

einer Verarbeitungseinrichtung (COMB) zum Verar- 
beiten der empfangenen Daten (D) und 
einem Datenausgang zum Ausgeben von in der Verar- 
beitungseinrichtung (COMB) verarbeiteten Daten (D), 
wobei die Verarbeitungseinrichtung (COMB) iiber den 60 
ersten Dateneingang zum Empfangen eines sicher 
iibertragenen Teils der Daten (CD) mit einer sicheren 
SchnittsteUe (VA, GSM) und iiber den weiteren Daten- 
eingang fiir den Empfang weiterer TeUe der Daten 
(ND) mit einer nicht speziell gesicherten SchnittsteUe 65 
(VB, WLAN) verbunden ist. 

12. Verfahren bzw. Vorrichtung nach einem vorstehen- 
den Anspruch, bei dem die sichere SchnittsteUe (VA, 
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GSM, A) sicher hinsichtUch der Verfiigbarkeit und/ 
oder sicher hinsichtUch der Datensicherheit ausgebil- 
det ist. 
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